Hướng dẫn này bao gồm mọi thứ bạn cần biết về cách bật, quản lý và tắt mã hóa BitLocker trên Windows 11.
BitLocker là một tính năng mã hóa có thể được sử dụng để mã hóa đĩa cứng của bạn nhằm bảo vệ dữ liệu của bạn khỏi bị truy cập trái phép và những con mắt tò mò hoặc bị đánh cắp. Đây là một tính năng bảo mật gốc được tích hợp trong hầu hết các phiên bản của PC Windows bao gồm các phiên bản Windows 11 Pro, Education và Enterprise, nhưng không có sẵn trong phiên bản Home.
Sau khi một ổ đĩa được mã hóa bởi BitLocker, nó chỉ có thể được mở khóa hoặc giải mã bằng mật khẩu Bitlocker hoặc Khóa khôi phục Bitlocker. Và bất kỳ ai không có xác thực thích hợp sẽ bị từ chối truy cập ngay cả khi máy tính đã bị đánh cắp hoặc đĩa cứng bị lấy đi. Nó sử dụng thuật toán mã hóa Advanced Encryption Standard (AES) với các khóa 128 bit hoặc 256 bit để mã hóa dữ liệu trong toàn bộ ổ đĩa hoặc chỉ không gian được sử dụng của ổ đĩa.
Có hai loại mã hóa BitLocker mà bạn có thể sử dụng trong Windows 11: -
- Mã hóa ổ đĩa BitLocker: Phương pháp mã hóa này được sử dụng để mã hóa ổ cứng cố định (đĩa cứng gắn trong) bao gồm cả ổ đĩa hệ điều hành. Nếu bạn đã mã hóa ổ đĩa hệ điều hành của mình bằng Bitlocker, trình tải khởi động sẽ nhắc bạn xác thực bằng mật khẩu Bitlocker hoặc khóa Bitlocker khi khởi động. Chỉ sau khi nhập khóa mã hóa hoặc mật khẩu thích hợp, BitLocker mới giải mã ổ đĩa và tải Windows.
- BitLocker To Go: Phương pháp mã hóa này cho phép mã hóa các ổ đĩa ngoài, chẳng hạn như ổ đĩa flash USB và ổ cứng ngoài. Bạn sẽ cần nhập mật khẩu hoặc khóa khôi phục để mở khóa thiết bị khi kết nối ổ đĩa với máy tính. Không giống như phương pháp trước, các ổ đĩa được mã hóa bằng BitLocker To Go có thể được mở khóa trên bất kỳ máy tính Windows hoặc macOS nào khác, miễn là người dùng có mật khẩu hoặc khóa khôi phục.
Trong hướng dẫn này, chúng tôi sẽ hướng dẫn bạn bật, quản lý và tắt mã hóa BitLocker trên Windows 11.
Yêu cầu hệ thống đối với BitLocker
- Để sử dụng BitLocker, bạn sẽ cần phiên bản Windows 11 Pro, Education hoặc Enterprise. BitLocker cũng có sẵn trong các phiên bản Windows 7, 8, 8.1 và 10.
- Một yêu cầu khác là phải có chip Mô-đun nền tảng đáng tin cậy (TPM) có hỗ trợ Chế độ chờ hiện đại trên máy tính của bạn. Đối với Windows 11, TPM phiên bản 2.0 phải được bật ở chế độ Khởi động UEFI / BIOS.
- Tuy nhiên, bạn cũng có thể kích hoạt BitLocker mà không cần TPM bằng cách sử dụng mã hóa dựa trên phần mềm.
- Máy tính phải có phần sụn bo mạch chủ ở chế độ UEFI.
- Bạn sẽ cần ít nhất hai phân vùng để chạy BitLocker: phân vùng hệ thống và phân vùng hệ điều hành. Phân vùng hệ thống chứa các tệp cần thiết cần thiết để khởi động Windows của bạn và phải có kích thước ít nhất là 100 MB. Và phân vùng hệ điều hành chứa các tệp cài đặt Windows thực tế. Nếu máy tính của bạn không có hai phân vùng đó, BitLocker sẽ tự động tạo chúng. Và phân vùng hệ điều hành phải được định dạng với hệ thống tệp NTFS.
- Một yêu cầu nữa để mã hóa ổ đĩa bằng BitLocker là bạn phải đăng nhập với tư cách quản trị viên.
Hai yêu cầu quan trọng nhất là bạn cần có phiên bản Windows hợp lệ (Pro, Education hoặc Enterprise) và TPM. Phần còn lại của những yêu cầu này có lẽ sẽ được đáp ứng bởi hầu hết các máy tính.
PC của tôi có TPM không?
Có một số cách để tìm hiểu xem thiết bị của bạn có hỗ trợ TPM để sử dụng BitLocker hay không, bao gồm công cụ Quản lý TPM, Ứng dụng bảo mật Windows, Dấu nhắc lệnh, Trình quản lý thiết bị và BIOS.
Cách dễ nhất để kiểm tra xem PC của bạn có TPM hay không là sử dụng Công cụ quản lý TPM được tích hợp sẵn trong hệ điều hành Windows.
Để khởi chạy công cụ quản lý TPM, hãy nhấn Windows + R để mở cửa sổ hộp thoại Run. Sau đó, nhập tpm.msc vào đó và nhấp vào ‘OK’ hoặc nhấn Enter.
Thao tác này sẽ khởi chạy tiện ích Quản lý mô-đun nền tảng đáng tin cậy (TPM) trên máy tính cục bộ. Tại đây, bạn có thể xem TPM đã được cài đặt trên máy tính của mình hay chưa cũng như Thông tin về nhà sản xuất TPM, bao gồm cả phiên bản TPM. Nếu TPM được cài đặt trên máy tính của bạn, bạn sẽ thấy thông báo "TPM đã sẵn sàng để sử dụng" trong phần Trạng thái như hình dưới đây.
Nếu TPM không khả dụng hoặc không được bật trên PC của bạn, bạn sẽ thấy thông báo “Không thể tìm thấy TPM tương thích” trên màn hình.
Trong một số PC, ngay cả khi TPM được nhà sản xuất nhúng vào phần cứng, nó vẫn không được bật theo mặc định. Trong những trường hợp như vậy, bạn cần bật tính năng Mô-đun nền tảng đáng tin cậy (TPM) trong hệ thống của mình thông qua chương trình cơ sở BIOS / UEFI.
Bật BitLocker trên Windows 11
Có một số cách bạn có thể bật BitLocker trên Windows 11, chẳng hạn như thông qua ứng dụng Cài đặt, Bảng điều khiển, File Explorer hoặc qua PowerShell và Command Prompt. Trước khi chúng tôi thực hiện việc này, hãy đảm bảo rằng bạn đã đăng nhập vào PC chạy Windows 11 của mình bằng tài khoản quản trị viên.
Bật BitLocker trên Windows 11 bằng ứng dụng Cài đặt
Ứng dụng cài đặt Windows cho phép bạn bật BitLocker cho ổ đĩa hệ điều hành, ổ đĩa cố định cũng như ổ đĩa di động.
Để thực hiện việc này, trước tiên hãy khởi chạy ứng dụng Windows Settings bằng cách nhấp vào menu Window Start và chọn ‘Settings’ hoặc bằng cách nhấn Windows + I.
Trong ứng dụng Cài đặt, chuyển đến tab ‘Hệ thống’ và chọn tùy chọn ‘Bộ nhớ’ trên ngăn bên phải.
Trên trang cài đặt tiếp theo, cuộn xuống dưới cùng và nhấp vào tùy chọn ‘Cài đặt bộ nhớ nâng cao’ trong Quản lý bộ nhớ.
Khi bạn nhấp vào menu thả xuống Cài đặt bộ nhớ nâng cao, nó sẽ hiển thị danh sách các tùy chọn bộ nhớ. Trong đó, chọn ‘Đĩa & khối lượng’.
Thao tác này sẽ mở trang Đĩa & Tập, nơi liệt kê tất cả các đĩa và ổ đĩa (ổ đĩa) trên máy tính của bạn. Tại đây, chọn ổ đĩa mà bạn muốn mã hóa và nhấp vào ‘Thuộc tính’.
Trên trang tập đã chọn, nhấp vào ‘Bật BitLocker’ trong phần BitLocker.
Thao tác này sẽ đưa bạn đến bảng điều khiển BitLocker Drive Encryption, nơi bạn có thể thiết lập, quản lý và tắt BitLocker.
Bật BitLocker trên Windows bằng Bảng điều khiển
Ngoài Cài đặt, bạn cũng có thể điều hướng đến bảng điều khiển Mã hóa ổ đĩa BitLocker và bật BitLocker thông qua Bảng điều khiển.
Đầu tiên, mở menu Start của Windows và tìm kiếm ‘Control Panel’, sau đó nhấp vào kết quả trên cùng để mở ứng dụng.
Trong Bảng điều khiển, nhấp vào danh mục 'Hệ thống và bảo mật'.
Sau đó, nhấp vào cài đặt ‘Mã hóa ổ BitLocker’.
Ngoài ra, bạn có thể trực tiếp mở bảng điều khiển BitLocker Drive Encryption Control bằng cách chỉ cần tìm kiếm “Quản lý BitLocker” trong tìm kiếm của Windows và chọn kết quả hàng đầu.
Tất cả ba phương pháp trên sẽ đưa bạn đến Bảng điều khiển mã hóa ổ đĩa BitLocker. Tại đây, bạn có thể bật / tắt BitLocker, thay đổi hoặc xóa mật khẩu, thêm thẻ thông minh và sao lưu khóa khôi phục.
Bây giờ, chỉ cần chọn ổ đĩa bạn muốn mã hóa từ danh sách các ổ đĩa (ổ đĩa hệ điều hành, ổ đĩa cố định hoặc ổ đĩa di động) và nhấp vào liên kết ‘Bật BitLocker’ bên cạnh ổ đĩa đó.
Bây giờ, hãy đợi cho đến khi BitLocker khởi tạo ổ đĩa đã chọn.
Khi trình hướng dẫn Mã hóa ổ BitLocker mở ra, hãy chọn tùy chọn mở khóa ưa thích của bạn và nhấp vào 'Tiếp theo'. Bạn cần chọn xem bạn muốn mở khóa ổ đĩa này bằng mật khẩu hay thẻ thông minh:
- Sử dụng mật khẩu để mở khóa ổ đĩa: Mật khẩu phải là sự kết hợp của chữ hoa và chữ thường, số, dấu cách và ký hiệu.
- Sử dụng thẻ thông minh của tôi để mở khóa ổ đĩa này: Bạn cũng có thể sử dụng thẻ thông minh để mở khóa các ổ dữ liệu được bảo vệ bởi BitLocker trên máy tính của mình. Nếu bạn chọn tùy chọn mở khóa này, bạn sẽ cần cắm thẻ thông minh của mình vào máy tính để mã hóa ổ đĩa. Mã PIN thẻ thông minh và thẻ thông minh sẽ được yêu cầu mỗi khi bạn cần xác thực danh tính.
Thẻ thông minh là một thiết bị xác thực vật lý được sử dụng với đầu đọc thẻ thông minh để kết nối với máy tính nhằm xác thực người dùng. Nó được sử dụng để lưu trữ thông tin nhận dạng kỹ thuật số, chẳng hạn như thông tin xác thực bảo mật, chữ ký số và các thông tin khác. Nếu bị mất thẻ thông minh hoặc quên mã PIN, bạn cũng có thể sử dụng khóa khôi phục để mở khóa thiết bị.
Nếu bạn đã chọn tùy chọn mật khẩu, hãy nhập và nhập lại mật khẩu của bạn và nhấp vào 'Tiếp theo'.
Trong màn hình tiếp theo, hãy chọn cách bạn muốn sao lưu khóa khôi phục của mình. Trong trường hợp quên mật khẩu hoặc mất thẻ thông minh, bạn luôn có thể sử dụng khóa khôi phục để mở khóa ổ đĩa được mã hóa. Bạn có thể chọn bất kỳ và tất cả các tùy chọn khôi phục.
Để chọn một tùy chọn, chỉ cần nhấp vào nó:
- Lưu vào tài khoản Microsoft của bạn - Tùy chọn khôi phục này lưu khóa khôi phục trong tài khoản Microsoft của bạn. Nhưng để sử dụng tùy chọn này, bạn cần đăng nhập vào Windows của mình bằng tài khoản Microsoft.
- Lưu vào ổ đĩa flash USB - Tùy chọn này cho phép bạn lưu mã nhận dạng và khóa khôi phục trong tài liệu văn bản trên ổ đĩa flash USB. Khi bạn nhấp vào tùy chọn này, nó sẽ hiển thị một hộp thoại nhỏ để bạn có thể chọn thiết bị USB từ danh sách. Chọn ổ USB và nhấp vào 'Lưu'.
- Lưu vào một tệp - Tùy chọn này cho phép bạn lưu khóa khôi phục có chứa tài liệu văn bản trên máy tính của bạn. Chọn nơi bạn muốn lưu tệp, đổi tên tệp nếu bạn muốn và nhấp vào 'Lưu'.
- In khóa khôi phục - Nếu bạn muốn in khóa khôi phục của mình, hãy nhấp vào tùy chọn này, chọn máy in của bạn và in khóa khôi phục trong một trang tính.
Chọn tùy chọn mong muốn của bạn và sao lưu khóa khôi phục của bạn. Sau khi khóa khôi phục của bạn được sao lưu hoặc lưu, bạn sẽ thấy một thông báo ở trên cùng như được hiển thị bên dưới. Sau đó, nhấp vào 'Tiếp theo'.
Cửa sổ tiếp theo sẽ hỏi bạn muốn mã hóa bao nhiêu dung lượng ổ đĩa:
- Chỉ mã hóa dung lượng ổ đĩa đã sử dụng (nhanh hơn và tốt nhất cho PC và ổ đĩa mới) - Tùy chọn này sẽ chỉ mã hóa dung lượng hiện tại với dữ liệu trên ổ cứng và để lại phần còn lại của dung lượng trống không được mã hóa. Tùy chọn này nhanh hơn và lý tưởng hơn nếu bạn đang thiết lập BitLocker trên PC mới hoặc ổ đĩa mới.
- Mã hóa toàn bộ ổ đĩa (chậm hơn nhưng tốt nhất cho PC và ổ đĩa đã được sử dụng) - Thao tác này sẽ mã hóa toàn bộ ổ đĩa bao gồm cả dung lượng trống. Quá trình này sẽ mất nhiều thời gian hơn để hoàn thành. Tùy chọn này được ưu tiên nếu bạn đang mã hóa ổ đĩa được sử dụng một thời gian và bạn không muốn bất kỳ ai khôi phục các tệp đã xóa.
Bất kể bạn chọn tùy chọn nào, BitLocker sẽ tự động mã hóa dữ liệu mới khi bạn thêm chúng vào ổ đĩa được mã hóa. Chọn tùy chọn thích hợp và nhấp vào 'Tiếp theo'.
Trong cửa sổ tiếp theo, chọn chế độ mã hóa bạn muốn sử dụng và nhấp vào 'Tiếp theo':
- Chế độ mã hóa mới (tốt nhất cho các ổ đĩa cố định trên thiết bị này) - Đây là một phương pháp mã hóa tiên tiến mới cung cấp tính toàn vẹn và hiệu suất được nâng cao so với chế độ tiếp theo. Nhưng nó chỉ có sẵn trong Windows 10 (kể từ Phiên bản 1511 trở lên) và Windows 11. Nếu bạn đang mã hóa một ổ đĩa cố định và nếu ổ đĩa đó chỉ được sử dụng trên Windows 10 (Phiên bản 1511) hoặc các phiên bản mới hơn, thì hãy chọn tùy chọn này chế độ. Đây là chế độ mã hóa ưu tiên cho Windows 11.
- Chế độ tương thích (tốt nhất cho các ổ đĩa có thể được di chuyển từ thiết bị này) - Nếu bạn đang mã hóa ổ đĩa di động (ổ đĩa flash USB, đĩa cứng ngoài) hoặc ổ đĩa mà bạn có thể cần sử dụng trên phiên bản Windows cũ hơn (Windows 7, 8 hoặc 8.1), hãy chọn 'Chế độ tương thích '. Phương pháp mã hóa này còn được gọi là mã hóa ‘BitLocker To Go’.
Trên màn hình cuối cùng, nhấp vào nút ‘Bắt đầu mã hóa’ để bắt đầu quá trình mã hóa.
Sau khi hoàn thành các bước trên, ổ đĩa sẽ bắt đầu mã hóa.
Quá trình mã hóa có thể mất một lúc tùy thuộc vào tùy chọn bạn đã chọn và kích thước của ổ đĩa. Tuy nhiên, bạn có thể tiếp tục làm việc trên máy tính của mình khi máy tính đang được mã hóa.
Sau khi hoàn tất, bạn sẽ thấy thông báo Mã hóa hoàn chỉnh.
Sau đó, bạn sẽ chỉ có thể mở khóa ổ đĩa này bằng mật khẩu, khóa khôi phục hoặc ổ USB.
Tuy nhiên, nếu bạn đang mã hóa ổ đĩa hệ điều hành của mình, bạn sẽ thấy một màn hình khác trong trình hướng dẫn Mã hóa ổ đĩa BitLocker, nơi bạn sẽ được yêu cầu chạy kiểm tra hệ thống BitLocker và khởi động lại máy tính của mình. Tại đây, hãy chọn hộp kiểm cho ‘Chạy kiểm tra hệ thống BitLocker’ và nhấp vào nút ‘Tiếp tục’.
Sau khi quá trình hoàn tất, bạn sẽ được nhắc khởi động lại PC của mình. Khi PC khởi động, BitLocker sẽ nhắc bạn nhập mật khẩu mã hóa để mở khóa ổ đĩa chính. Sau khi mở khóa ổ đĩa và đăng nhập vào PC của bạn, ổ đĩa hệ điều hành sẽ được mã hóa. Ngoài ra, khởi động lại chỉ là bắt buộc đối với ổ đĩa hệ điều hành.
Bạn cũng có thể kiểm tra tiến trình mã hóa bằng cách nhấp vào biểu tượng Mã hóa ổ BitLocker trong khay hệ thống. Bạn có thể tiếp tục sử dụng máy tính của mình trong khi các ổ đĩa đang được mã hóa, mặc dù máy tính của bạn có thể chạy chậm.
Bạn có thể xác định các ổ đĩa được mã hóa bằng biểu tượng BitLocker ‘lock’ trong Windows Explorer. Ổ đã được mã hóa và bị khóa sẽ có biểu tượng ‘ổ khóa màu vàng’ như hình bên dưới.
Bật BitLocker trên Windows 11 bằng File Explorer
Cách dễ nhất để bật BitLocker trên một ổ đĩa cụ thể là thông qua File Explorer. Mở Windows Explorer hoặc File Explorer, chỉ cần nhấp chuột phải vào ổ đĩa bạn muốn mã hóa và chọn ‘Bật BitLocker’.
Thao tác này sẽ trực tiếp mở trình hướng dẫn Mã hóa trình điều khiển BitLocker nơi bạn có thể thiết lập mã hóa.
Bật BitLocker bằng Công cụ dòng lệnh
Nếu bạn đang chạy hệ thống của mình ở chế độ an toàn hoặc gặp sự cố với giao diện GUI, thì bạn có thể tắt BitLocker bằng cách sử dụng công cụ PowerShell hoặc Command Prompt.
Bật BitLocker bằng Command Prompt
Đầu tiên, hãy mở Command Prompt với tư cách quản trị viên. Để thực hiện việc này, hãy tìm kiếm ‘cmd’ trong hộp tìm kiếm của Windows, bấm chuột phải vào ứng dụng Dấu nhắc Lệnh, sau đó chọn ‘Chạy với tư cách quản trị viên’.
Trong cửa sổ nhắc lệnh, nhập lệnh sau và nhấn Enter.
quản lý
Lệnh này hiển thị danh sách các tham số mà bạn có thể sử dụng để thiết lập và quản lý mã hóa.
Bạn luôn nên sử dụng quản lý
trước các tham số để cấu hình BitLocker.
Để xem danh sách các thông số bảo vệ và biết thêm thông tin về chúng, hãy nhập mã sau:
management-bde.exe -on -h
Để đơn giản mã hóa ổ đĩa mà không cần mật khẩu, khóa khôi phục, bất kỳ biện pháp bảo vệ nào khác, sử dụng lệnh này:
quản lý-bde -on X:
Thay thế ‘X’ bằng ký tự của ổ đĩa bạn muốn mã hóa.
Đây là cách một ổ đĩa được mã hóa nhưng không được bảo vệ trông như thế nào:
Tuy nhiên, bạn cũng có thể thêm các biện pháp bảo vệ vào ổ đĩa sau khi đã mã hóa nó.
Sau khi quá trình mã hóa hoàn tất, bạn cũng có thể thêm mật khẩu, thêm thẻ thông minh và sao lưu khóa khôi phục của mình (nếu bạn chưa có) trong bảng điều khiển BitLocker Drive Encryption.
Để thực hiện việc này, hãy chuyển đến bảng điều khiển BitLocker và chọn ổ đĩa bạn muốn thêm bảo vệ và nhấp vào ‘Bật BitLocker’.
Sau đó, định cấu hình phương pháp bảo vệ bằng trình hướng dẫn Mã hóa ổ đĩa BitLocker.
Để bật mã hóa và tạo mật khẩu khôi phục ngẫu nhiên, hãy thử lệnh này:
quản lý-bde -on K: -RecoveryPassword
Để bật mã hóa, hãy tạo mật khẩu khôi phục và lưu khóa khôi phục trên một ổ đĩa khác, gõ lệnh sau:
quản lý-bde -on K: -RecoveryPassword -RecoveryKey H:
Trong lệnh trên, thay thế ký tự ổ đĩa là ‘K’ bằng ổ đĩa bạn muốn mã hóa và ‘H’ bằng ổ đĩa hoặc đường dẫn mà bạn muốn lưu khóa khôi phục. Lệnh này bật mã hóa trên ổ đĩa ‘K:’ và lưu khóa khôi phục trên ổ đĩa ‘H’. Sau đó, nó tự động tạo mật khẩu khôi phục và hiển thị trong dấu nhắc lệnh như hình dưới đây.
Đảm bảo lưu mật khẩu do hệ thống tạo này để bạn có thể sử dụng nó để mở khóa thiết bị sau này.
Cách thêm mật khẩu mở khóa và lưu khóa khôi phục trong khi mã hóa ổ đĩa, sử dụng mã dưới đây:
quản lý-bde -on K: -pw -rk H:
Lệnh này sẽ nhắc bạn nhập mật khẩu. Nhập mật khẩu và nhấn Enter, sau đó nhập lại mật khẩu và nhấn Enter lần nữa để thêm mật khẩu mở khóa và lưu khóa khôi phục.
Sử dụng Trình bảo vệ chính để quản lý các phương pháp bảo vệ
Bạn cũng có thể sử dụng tham số của trình bảo vệ khóa để mã hóa ổ đĩa bằng BitLocker trong dấu nhắc lệnh. Các trình bảo vệ khóa này có thể là mật khẩu mở khóa, khóa khôi phục, mật khẩu khôi phục, chứng chỉ chữ ký số, v.v.
Cách bật BitLocker trên ổ đĩa có mật khẩu mở khóa làm khóa bảo vệ, gõ lệnh này:
management-bde -protectors -add K: -pw
hoặc là
management-bde -protectors -add K: -password
trong đó ‘pw’ là chữ viết tắt của mật khẩu. Bạn có thể thực hiện một trong các tham số để thực hiện cùng một hành động.
Các lệnh trên nhắc bạn nhập và xác nhận mật khẩu mở khóa cho ổ đĩa ‘K’.
Sau khi mật khẩu được đặt, hãy bật BitLocker trên ổ đĩa ‘K’ bằng lệnh sau:
quản lý-bde –on K:
Để bật BitLocker bằng khóa khôi phục làm khóa bảo vệ, hãy nhập các lệnh sau:
management-bde -protectors -add K: -rk H:
quản lý-bde –on K:
Lệnh đầu tiên tạo khóa khôi phục cho ổ đĩa ‘K’ và lưu trữ nó trên đĩa ‘H’. Lệnh tiếp theo bắt đầu mã hóa ổ đĩa ‘K:’.
Khóa khôi phục sẽ được lưu dưới dạng tệp ‘.BEK’ hoặc ‘.TXT’ ở vị trí được chỉ định.
Để mã hóa ổ đĩa bằng cả khóa khôi phục và mật khẩu mở khóangười bảo vệ, sử dụng các lệnh dưới đây:
management-bde -protectors -add K: -pw -rk H:
quản lý-bde –on K:
Các lệnh trên nhắc bạn nhập và xác nhận mật khẩu mở khóa cho ổ ‘K’, sau đó tạo khóa khôi phục và lưu vào ổ ‘H’.
Để mã hóa ổ đĩa bằngmật khẩu khôi phục số và mật khẩu mở khóangười bảo vệ, sử dụng các lệnh dưới đây:
management-bde -protectors -add K: -pw -rp
quản lý-bde –on K:
Sau khi thực hiện lệnh, bạn sẽ thấy thông báo Mã hóa hiện đang được xử lý trong dấu nhắc lệnh. Khi bạn nhìn thấy thông báo đó, một hộp thoại sẽ xuất hiện để hiển thị cho chúng ta biết tiến trình của quá trình mã hóa.
Nếu hộp thoại tiến trình không hiển thị, bạn có thể chạy fvenotify.exe trong dấu nhắc lệnh để kiểm tra tiến trình mã hóa.
Kiểm tra trạng thái BitLocker
Bạn có thể kiểm tra trạng thái của mọi thứ liên quan đến BitLocker bằng một lệnh đơn giản.
Lệnh sau sẽ hiển thị tình huống mã hóa của tất cả các ổ đĩa được kết nối với máy tính của bạn:
quản lý-bde -status
Lệnh trên sẽ liệt kê kích thước ổ đĩa, trạng thái mã hóa hiện tại, phương pháp mã hóa, trạng thái khóa, trình bảo vệ khóa và loại ổ đĩa (hệ điều hành hoặc dữ liệu) cho từng ổ đĩa như hình dưới đây:
Để xem trạng thái BitLocker cho một ổ đĩa cụ thể, sử dụng lệnh dưới đây:
quản lý-bde -status H:
Đảm bảo thay thế ký tự ổ đĩa ‘H’ bằng ổ đĩa bạn muốn kiểm tra.
Kích hoạt BitLocker với PowerShell
Bạn có thể sử dụng lệnh ghép ngắn Windows Powershell để mã hóa ổ đĩa hệ điều hành, ổ đĩa cố định (ổ đĩa) và ổ đĩa di động. Với lệnh ghép ngắn Powershell, bạn có thể đặt các trình bảo vệ khác nhau như mật khẩu, khóa khôi phục và mật khẩu khôi phục, v.v.
Để chỉ bật BitLocker với bảo vệ bằng mật khẩu, chạy lệnh dưới đây trong PowerShell:
Bật-Bitlocker D: -passwordprotector
Nơi thay thế ký tự ổ đĩa ‘D’ bằng ký tự ổ đĩa của ổ đĩa bạn muốn bảo vệ. Để mã hóa ổ đĩa hệ điều hành của bạn bằng BitLocker, hãy sử dụng ký tự ổ đĩa là ‘C’ thay vì ‘D’.
Để chỉ mã hóa không gian đã sử dụng của ổ đĩa bằng BitLocker, chạy lệnh dưới đây trong PowerShell:
Enable-Bitlocker K: -passwordprotector -UsedSpaceOnly
Lệnh trên sẽ mã hóa ổ đĩa và hiển thị trạng thái của ổ đĩa.
Bạn có thể thêm hai bảo vệ khóa (như mật khẩu mở khóa và mật khẩu khôi phục) vào ổ đĩa cùng một lúc bằng cách đưa cả hai tham số vào lệnh. Hoặc bạn có thể thêm một bộ bảo vệ chính trên một bộ bảo vệ khác. Ví dụ, trong lệnh trên, chúng tôi đặt mật khẩu bảo vệ bình thường thành ‘Volume K’.
Bây giờ, chúng ta cũng có thể đặt mật khẩu khôi phục cho cùng một ổ đĩa bằng cách sử dụng lệnh sau:
Enable-Bitlocker K: -UsedSpaceOnly -RecoveryPasswordProtector
Lệnh này chỉ mã hóa không gian đã sử dụng của tập K và tạo mật khẩu khôi phục. Bạn có thể lưu mật khẩu số do hệ thống tạo này và sử dụng nó để mở khóa thiết bị nếu bạn quên mật khẩu đã đặt.
Nếu bạn muốn sao chép mật khẩu khóa khôi phục 48 ký tự được tạo bởi lệnh trước đó và lưu nó vào tài liệu văn bản trong một ổ đĩa khác, hãy sử dụng lệnh dưới đây:
(Get-BitLockerVolume -MountPoint K) .KeyProtector.recoverypassword> G: \ Recoverypassword.txt
Thay thế ‘G: \’ bằng đường dẫn mà bạn muốn lưu tệp văn bản và thay thế ‘Recoverypassword.txt’ bằng tên tệp văn bản.
Để xem trạng thái BitLocker cho từng ổ đĩa trên máy tính của bạn, gõ lệnh dưới đây:
Get-BitLockerVolume
Để chỉ nhận được chi tiết trạng thái cho một ổ đĩa cụ thể, sử dụng lệnh này thay thế:
Get-BitLockerVolume K:
Để bật BitLocker cho hệ điều hành chỉ với trình bảo vệ TPM, sử dụng lệnh dưới đây trong PowerShell:
Enable-BitLocker -MountPoint 'C:' -TpmProtector
Một ưu điểm khác của việc sử dụng công cụ dòng lệnh PowerShell để mã hóa ổ đĩa là có một số lệnh ghép ngắn BitLocker mà bạn có thể sử dụng để quản lý BitLocker.
Nếu bạn muốn xem danh sách tất cả các lệnh ghép ngắn BitLocker dành cho Windows PowerShell, hãy xem trang web chính thức này của Microsoft (tại đây). Để xem danh sách các cú pháp cho tất cả các lệnh ghép ngắn Enable-BitLocker, hãy nhập vào PowerShell:
trợ giúp Kích hoạt-BitLocker
Bật BitLocker mà không cần TPM trên Ổ đĩa hệ điều hành
Như đã đề cập trước đó, chip Mô-đun nền tảng đáng tin cậy (TPM) là cần thiết nếu bạn cần sử dụng BitLocker trên ổ đĩa hệ điều hành Windows 11. Tuy nhiên, bạn vẫn có thể sử dụng mã hóa BitLocker (dựa trên phần mềm) nếu bạn bật xác thực bổ sung khi khởi động bằng Trình chỉnh sửa chính sách nhóm cục bộ. Đây là cách bạn thực hiện việc này:
Đầu tiên, nhấn Win + R để mở lệnh Run, gõ gpedit.msc
và nhấn ‘OK’ hoặc Enter để khởi chạy Local Group Policy Editor.
Ngoài ra, bạn tìm kiếm ‘gpedit’ trong tìm kiếm của Windows và nhấp vào bảng điều khiển ‘Chỉnh sửa Chính sách Nhóm’.
Khi Local Policy Editor mở ra, hãy điều hướng đến vị trí đường dẫn sau:
Cấu hình máy tính> Mẫu quản trị> Thành phần Windows> Mã hóa ổ BitLocker> Ổ hệ điều hành
Ở phía bên phải của cửa sổ, nhấp đúp vào chính sách "Yêu cầu xác thực bổ sung khi khởi động".
Tiếp theo, chọn ‘Đã bật’ trên cửa sổ xuất hiện.
Sau đó, đảm bảo chọn hộp kiểm 'Cho phép BitLocker không có TPM tương thích (yêu cầu mật khẩu hoặc khóa khởi động trên ổ đĩa flash USB)'.
Sau đó, nhấp vào ‘Áp dụng’ và ‘OK’, rồi đóng Trình chỉnh sửa chính sách nhóm.
Bật BitLocker trên Drive của bạn
Sau khi cài đặt trên được định cấu hình, bây giờ bạn có thể bật BitLocker trên ổ đĩa hệ điều hành mà không cần TPM.
Đầu tiên, mở Windows Explorer, sau đó nhấp chuột phải vào ổ đĩa ‘Local Disk (C :)’ và chọn ‘Turn on BitLocker’. Ngoài ra, bạn có thể mở trang Mã hóa ổ đĩa BitLocker qua Bảng điều khiển và nhấp vào tùy chọn ‘Bật BitLocker’ trong phần ‘Ổ đĩa hệ điều hành.
Trên trình hướng dẫn Mã hóa ổ BitLocker, hãy chọn tùy chọn mở khóa cho ổ khi khởi động. Bạn có thể chọn nếu bạn muốn lắp ổ đĩa flash để lưu khóa khởi động hoặc nhập số PIN.
- Cắm ổ đĩa flash USB - Nếu bạn chọn tùy chọn này, hãy chọn ổ đĩa di động mà bạn muốn lưu khóa khởi động và nhấp vào ‘Lưu’.
Tiếp theo, chọn cách bạn muốn sao lưu khóa khôi phục của mình và nhấp vào 'Tiếp theo'.
- Nhập mã Pin (được khuyến nghị) - Tùy chọn này yêu cầu mật khẩu mỗi khi bạn khởi động PC.
Nếu bạn chọn tùy chọn này, hãy nhập và nhập lại số PIN dài (6-20) chữ số. Sau đó, nhấp vào 'Tiếp theo' và hoàn tất phần còn lại của quá trình như chúng tôi đã chỉ cho bạn trước đây.
- Để BitLocker tự động mở khóa ổ đĩa của tôi - Tùy chọn này cho phép BitLocker tự động mở khóa ổ đĩa của bạn.
Sau khi hoàn thành các bước, khởi động lại PC. Lần tiếp theo khi khởi động máy tính, bạn sẽ được nhắc nhập số ‘PIN’ của mình hoặc lắp ‘ổ đĩa flash USB’ có chứa khóa Khởi động để có quyền truy cập vào PC.
Quản lý BitLocker trên Windows 11
Sau khi mã hóa ổ đĩa bằng BitLocker, bạn có thể quản lý BitLocker bằng cách mở khóa ổ đĩa mã hóa, sao lưu khóa Khôi phục, thay đổi mật khẩu, xóa mật khẩu, thêm thẻ thông minh, bật / tắt Tự động mở khóa, tắt BitLocker khỏi Ổ BitLocker Bảng điều khiển mã hóa.
Bạn có thể mở trang bảng điều khiển BitLocker Drive Encryption bằng cách điều hướng qua Bảng điều khiển. Hoặc bấm chuột phải vào ổ đĩa được mã hóa, rồi chọn ‘Quản lý BitLocker’ để truy cập trực tiếp trang đó.
Sau đó, chọn ổ đĩa được mã hóa để xem các tùy chọn quản lý ổ đĩa đó. Bạn có thể sử dụng các tùy chọn này để quản lý ổ đĩa được mã hóa.
Bạn sẽ chỉ thấy các tùy chọn này sau khi ổ đĩa tương ứng được mở khóa.
Mở khóa hoặc mở ổ đĩa được mã hóa
Theo mặc định, ngay sau khi kích hoạt BitLocker trên ổ đĩa, đĩa mã hóa sẽ được mở khóa và bạn có thể truy cập thoải mái. Chỉ sau khi đẩy ổ đĩa mã hóa ra và kết nối lại với máy tính hoặc khởi động lại hệ thống (ổ đĩa cố định), ổ đĩa sẽ bị khóa và bạn sẽ được nhắc nhập mật khẩu hoặc khóa khôi phục để truy cập vào ổ đĩa.
Nếu bạn bật BitLocker trên một ổ đĩa (đĩa) dữ liệu và bạn không bật tính năng mở khóa tự động, thì bạn sẽ phải mở khóa ổ đĩa đó mỗi khi hệ thống khởi động lại hoặc ổ đĩa được kết nối lại với hệ thống.
Để mở khóa và truy cập dữ liệu bên trong ổ đĩa được mã hóa, hãy nhấp vào ổ đĩa đó trong File Explorer.
Sau đó, nhập mật khẩu của bạn hoặc lắp chìa khóa thông minh và nhấp vào nút 'Mở khóa'.
Nếu bạn mất (hoặc quên) mật khẩu mở khóa của mình, hãy nhấp vào "Tùy chọn khác".
Tiếp theo, nhấp vào tùy chọn ‘Nhập khóa khôi phục’.
Sau đó, nhập khóa khôi phục 48 chữ số bạn đã lưu, ghi chú, in ra hoặc gửi đến tài khoản Microsoft của bạn và nhấp vào 'Mở khóa'.
Nhưng nếu bạn đã mã hóa nhiều ổ đĩa và lưu các khóa khôi phục đó trong nhiều tệp văn bản, bạn sẽ gặp khó khăn trong việc tìm khóa khôi phục phù hợp. Đó là lý do tại sao BitLocker cung cấp cho bạn manh mối để tìm khóa khôi phục phù hợp bằng cách hiển thị 'ID khóa' được liên kết với khóa khôi phục mà bạn đã lưu cho ổ đĩa đó.
Sau đó, tìm tệp khóa khôi phục có ID Khóa phù hợp và mở nó.
Khi bạn mở tài liệu khóa khôi phục, bạn sẽ thấy Mã định danh (ID) và mật khẩu khóa khôi phục. Bạn có thể sao chép-dán hoặc nhập khóa khôi phục dài 48 chữ số này để mở khóa ổ đĩa.
Khi ổ đĩa được mã hóa được mở khóa (nhưng không được giải mã), nó sẽ có biểu tượng ‘ổ khóa màu xanh’ như hình dưới đây.
Nếu bạn đã mã hóa ổ đĩa hệ điều hành của mình, Windows sẽ nhắc bạn mở khóa ổ đĩa khi hệ thống khởi động. Bạn sẽ cần nhập số PIN hoặc cắm ổ đĩa flash USB để mở khóa ổ đĩa hệ thống và đăng nhập vào PC của mình.
Nếu bạn quên số PIN hoặc mất ổ USB cần mở khóa, hãy nhấn Esc để nhập khóa khôi phục mà bạn đã lưu hoặc in ra.
Quản lý ổ đĩa hệ điều hành với BitLocker
Để quản lý BitLocker trên ổ C, chỉ cần nhấp chuột phải vào ổ ‘C:’ và chọn ‘Manage BitLocker’ hoặc truy cập trang BitLocker Drive Encryption qua Control Panel. Ổ đĩa hệ điều hành sẽ có một tập hợp các tùy chọn để quản lý BitLocker khác với các ổ đĩa dữ liệu (như hình bên dưới).
- Tạm ngừng bảo vệ– Tùy chọn này tạm thời vô hiệu hóa mã hóa BitLocker trên ổ đĩa hệ điều hành, cho phép người dùng tự do truy cập dữ liệu được mã hóa trên ổ đĩa đó. Có thể phải tạm ngưng BitLocker nếu bạn đang khắc phục sự cố hệ thống, cài đặt chương trình mới hoặc cập nhật chương trình cơ sở, phần cứng hoặc Windows.
Để tạm ngưng BitLocker, hãy nhấp vào liên kết cài đặt 'Tạm ngừng bảo vệ'.
Sau đó, nhấp vào 'Có' để nhắc nhở cảnh báo Mã hóa ổ đĩa BitLocker.
Và để tiếp tục BitLocker, hãy nhấp vào "Tiếp tục bảo vệ". Nếu bạn không tiếp tục bảo vệ, Windows sẽ tự động tiếp tục BitLocker vào lần tiếp theo bạn khởi động lại PC của mình.
- Thay đổi cách mở khóa ổ đĩa khi khởi động– Chọn tùy chọn này, nếu bạn muốn thay đổi cách mở khóa ổ đĩa hệ điều hành khi khởi động. Sau đó, chọn tùy chọn mở khóa khi khởi động. Bạn có thể yêu cầu BitLocker nhập mã PIN hoặc lắp ổ đĩa flash hoặc để nó tự động mở khóa ổ đĩa mỗi khi bạn khởi động PC.
- Sao lưu khóa khôi phục của bạn– Cài đặt này cho phép sao lưu khóa khôi phục của bạn bằng cách lưu vào tài khoản Microsoft, lưu vào tệp văn bản hoặc in ra khóa khôi phục.
- Tắt BitLocker– Nó vô hiệu hóa hoàn toàn BitLocker và xóa mã hóa.
Tắt BitLocker trên Windows 11
Việc tắt / vô hiệu hóa BitLocker dễ dàng và nhanh hơn nhiều so với bật BitLocker.Nếu không cần BitLocker nữa, bạn có thể dễ dàng tắt nó đi. Làm như vậy sẽ không xóa hoặc sửa đổi dữ liệu trong ổ đĩa. Nhưng trước khi vô hiệu hóa BitLocker, trước tiên, bạn cần mở khóa ổ đĩa được mã hóa như trong phần trước.
Có một số phương pháp bạn có thể vô hiệu hóa BitLocker trong Windows 11, bao gồm thông qua ứng dụng Cài đặt, Bảng điều khiển, Trình chỉnh sửa chính sách nhóm, PowerShell và Dấu nhắc lệnh.
Tắt BitLocker trên Windows 11 thông qua ứng dụng Cài đặt
Đầu tiên, mở ứng dụng Cài đặt Windows bằng cách nhấp chuột phải vào nút ‘Bắt đầu’ và chọn ‘Cài đặt’ hoặc bằng cách nhấn Windows + I.
Khi ứng dụng Cài đặt mở ra, hãy chuyển đến tab ‘Hệ thống’ và chọn tùy chọn ‘Bộ nhớ’ trên ngăn bên phải.
Trên trang Cài đặt hệ thống, cuộn xuống dưới cùng và nhấp vào tùy chọn ‘Cài đặt bộ nhớ nâng cao‘ trong Quản lý bộ nhớ.
Sau đó, mở menu thả xuống Cài đặt bộ nhớ nâng cao để xem danh sách các tùy chọn bộ nhớ. Trong đó, chọn ‘Đĩa & khối lượng’.
Thao tác này sẽ mở trang cài đặt Đĩa & Ổ đĩa, nơi tất cả các đĩa và ổ đĩa (ổ đĩa) trên máy tính của bạn được liệt kê. Tại đây, chọn ổ đĩa được mã hóa mà bạn muốn giải mã và nhấp vào 'Thuộc tính'. Nếu một ổ đĩa được mã hóa, bạn sẽ thấy dấu sao ‘BitLocker Encrypted’ dưới tên ổ đĩa như hình dưới đây. Ở đây, chúng tôi đang chọn ổ ‘C:’.
Trên trang ổ đĩa đã chọn, nhấp vào ‘Tắt BitLocker’ trong phần BitLocker.
Thao tác này sẽ đưa bạn đến bảng điều khiển BitLocker Drive Encryption. Bây giờ, chỉ cần chọn ổ đĩa bạn muốn giải mã từ danh sách các ổ đĩa (ổ đĩa hệ điều hành, ổ đĩa cố định hoặc ổ đĩa di động) và nhấp vào liên kết cài đặt ‘Tắt BitLocker’.
Nếu bạn thấy lời nhắc, hãy nhấp lại vào ‘Tắt BitLocker’. BitLocker có thể nhắc bạn nhập mật khẩu mở khóa trước khi tính năng này bị tắt.
Tắt BitLocker trên Windows 11 qua Control Panel
Một cách khác để tắt BitLocker và giải mã ổ đĩa trên Windows 11 là thông qua Bảng điều khiển. Đây là cách bạn thực hiện việc này:
Mở Control Panel bằng cách tìm kiếm ‘Control Panel’ trong hộp tìm kiếm và chọn nó từ kết quả tìm kiếm. Trong cửa sổ Bảng điều khiển, nhấp vào danh mục ‘Hệ thống và bảo mật’.
Sau đó, nhấp vào cài đặt ‘Mã hóa ổ BitLocker’ trên trang Hệ thống và Bảo mật.
Hoặc, bạn cũng có thể trực tiếp mở bảng điều khiển ‘BitLocker Drive Encryption’ bằng cách chỉ cần tìm kiếm “Quản lý BitLocker” trong tìm kiếm của Windows và chọn kết quả hàng đầu.
Dù bằng cách nào, nó sẽ đưa bạn đến Bảng điều khiển mã hóa ổ đĩa BitLocker. Nếu ổ đĩa bạn muốn giải mã bị khóa, hãy nhấp vào 'Mở khóa ổ đĩa' để mở khóa.
Sau đó, nhập mật khẩu và nhấp vào ‘Mở khóa để mở khóa ổ đĩa.
Bây giờ, chỉ cần chọn ổ đĩa mà bạn muốn vô hiệu hóa BitLocker và nhấp vào liên kết ‘Tắt BitLocker’ bên cạnh ổ đĩa đó.
Sau đó, nhấp vào ‘Tắt BitLocker’ một lần nữa cho hộp lời nhắc.
Quá trình giải mã sẽ mất một khoảng thời gian để hoàn thành tùy thuộc vào kích thước của ổ đĩa.
Tắt BitLocker trên Windows 11 qua File Explorer
Cách nhanh nhất để tắt BitLocker trên một ổ đĩa cụ thể là thông qua File Explorer. Mở Windows Explorer hoặc File Explorer, chỉ cần nhấp chuột phải vào ổ đĩa bạn muốn giải mã và chọn 'Manage BitLocker'.
Nó sẽ trực tiếp mở các tùy chọn BitLocker cho ổ đĩa đã chọn trong bảng điều khiển BitLocker. Sau đó, chọn ‘Tắt BitLocker’.
Tắt BitLocker bằng công cụ dòng lệnh
Một cách dễ dàng khác để tắt BitLocker là thông qua các công cụ dòng lệnh như Command prompt hoặc PowerShell. Để thực hiện việc này, bạn cần chạy dòng lệnh ở chế độ nâng cao với tư cách là Quản trị viên.
Tắt BitLocker bằng Command Prompt
Đầu tiên, hãy mở Command Prompt với tư cách quản trị viên. Trong cửa sổ nhắc lệnh, hãy nhập lệnh dưới đây và nhấn Enter để biết trạng thái mã hóa BitLocker của bạn cho tất cả các ổ đĩa:
quản lý-bde -status
Để biết trạng thái mã hóa BitLocker cho một ổ đĩa cụ thể, sử dụng lệnh này:
quản lý-bde -status K:
Nếu bạn cố gắng vô hiệu hóa BitLocker trên một ổ đĩa bị khóa, bạn sẽ gặp lỗi sau:
Cách mở khóa ổ đĩa được mã hóa bằng mật khẩu mở khóa, nhập lệnh sau và nhập mật khẩu khi nó nhắc bạn:
quản lý-bde –unlock K: -password
Cách mở khóa ổ đĩa bằng mật khẩu khôi phục do hệ thống tạo ra trong khi mã hóa ổ đĩa, chạy lệnh dưới đây:
quản lý-bde -unlock K: -RecoveryPassword 400257-121638-323092-679877-409354-242462-080190-010263
Trong lệnh trên, hãy thay thế khóa khôi phục 48 chữ số sau tham số ‘-RecoveryPassword’ bằng khóa bạn đã lưu cho ổ đĩa của mình.
Các lệnh trên chỉ mở khóa ổ đĩa tạm thời sẽ bị khóa lại khi bạn khởi động lại PC hoặc kết nối lại ổ đĩa.
Để tắt hoàn toàn BitLocker trên ổ đĩa, sử dụng lệnh này:
quản lý -bde -off K:
Lệnh trên sẽ vô hiệu hóa mã hóa BitLocker trên ổ đĩa đã chọn. Bạn có thể kiểm tra xem BitLocker có bị tắt hay không bằng cách sử dụng quản lý-bde -status
yêu cầu.
Tắt BitLocker bằng PowerShell
Một công cụ dòng lệnh khác mà bạn có thể sử dụng để vô hiệu hóa BitLocker là PowerShell. Trước tiên, hãy đảm bảo rằng ổ đĩa bạn muốn tắt BitLocker đã được mở khóa, sau đó mở Windows PowerShell với tư cách quản trị viên.
Để tắt hoàn toàn mã hóa BitLocker cho một ổ đĩa cụ thể, thực hiện lệnh sau trong PowerShell:
Tắt-Bitlocker –MountPoint “K:”
Thay thế ký tự ổ đĩa K bằng ổ đĩa bạn muốn tắt BitLocker.
Thao tác này sẽ tắt mã hóa BitLocker và bạn sẽ thấy trạng thái ổ đĩa là ‘Đã mã hóa đầy đủ’ và Trạng thái bảo vệ là ‘Tắt’.
Nếu bạn đã bật mã hóa BitLocker cho nhiều ổ đĩa, bạn có thể tắt tất cả chúng cùng một lúc bằng các lệnh PowerShell.
Để tắt mã hóa BitLocker trên tất cả các ổ đĩa, chạy các lệnh sau:
$ BLV = Get-BitLockerVolume
Lệnh này nhận danh sách tất cả các ổ đĩa được mã hóa và lưu trữ chúng trong $ BLV
Biến đổi. Sau đó, lệnh tiếp theo giải mã tất cả các ổ đĩa được lưu trữ trong $ BLV
biến và tắt BitLocker.
Tắt-BitLocker -MountPoint $ BLV
Tắt BitLocker từ Windows Services
Windows Services là bảng điều khiển quản lý dịch vụ cho phép bạn bật, tắt, bắt đầu, dừng, trì hoãn hoặc tiếp tục các dịch vụ được cài đặt trên máy tính của mình. Nó cũng có thể được sử dụng để vô hiệu hóa BitLocker trên ổ đĩa. Đây là cách bạn thực hiện việc này:
Đầu tiên, nhấn Win + R, nhập ‘services.msc’ trong lệnh Run và nhấn ‘OK’ hoặc nhấn Enter để khởi chạy công cụ Services.
Khi cửa sổ Dịch vụ mở ra, hãy tìm ‘Dịch vụ mã hóa ổ BitLocker’ trong danh sách các dịch vụ và nhấp đúp vào nó.
Sau đó, thay đổi loại Khởi động thành ‘Đã tắt’ và nhấp vào ‘Áp dụng’ rồi ‘OK’ để lưu các thay đổi và thoát.
Sau khi bạn làm điều đó, các dịch vụ BitLocker sẽ bị vô hiệu hóa thành công trên PC Windows 11 của bạn.
Tắt BitLocker qua Local Group Policy Editor
Windows Local Group Policy Editor cũng có thể giúp bạn tắt BitLocker trên Windows 11. Hãy xem cách thực hiện việc này.
Đầu tiên, nhấn Win + R, nhập ‘gpedit.msc’ trong lệnh Run và nhấn ‘OK’ hoặc nhấn Enter để khởi chạy Group Policy Editor. Ngoài ra, bạn có thể tìm kiếm ‘Chính sách Nhóm’ hoặc ‘gpedit’, sau đó chọn ‘Chỉnh sửa Chính sách Nhóm’ từ kết quả.
Khi Local Group Policy Editor mở ra, hãy điều hướng đến đường dẫn sau bằng cách sử dụng thanh bên bên trái:
Cấu hình máy tính> Mẫu quản trị> Windows Coonents> Mã hóa ổ BitLocker> Ổ dữ liệu cố định
Sau đó, nhấp đúp vào cài đặt ‘Từ chối quyền ghi vào các ổ đĩa cố định không được bảo vệ bởi BitLocker’ trên ngăn bên phải.
Trong cửa sổ bật lên, chọn tùy chọn ‘Không cấu hình’ hoặc ‘Đã tắt’ ở bên trái và nhấp vào ‘Áp dụng’ và ‘OK’ để lưu các thay đổi.
Khởi động lại PC của bạn và tính năng BitLocker sẽ bị tắt trên PC của bạn.
Định dạng ổ cứng được mã hóa để xóa BitLocker
Nếu bạn quên mật khẩu và mất khóa khôi phục và không có cách nào khác để mở khóa hoặc giải mã ổ đĩa của mình, bạn luôn có thể chọn định dạng nó và xóa BitLocker trên ổ đĩa của mình. Định dạng ổ đĩa sẽ xóa tất cả dữ liệu khỏi ổ đĩa đó, vì vậy bạn chỉ nên thực hiện nếu không có bất kỳ tệp quan trọng nào trên ổ cứng.
Đầu tiên, mở File Explorer, nhấp chuột phải vào ổ cứng được mã hóa và sau đó chọn ‘Định dạng’.
Trong cửa sổ bật lên, chọn tùy chọn ‘Định dạng nhanh’ và nhấp vào ‘Bắt đầu’ để định dạng ổ đĩa.
Sau đó, BitLocker sẽ bị xóa khỏi ổ cứng của bạn.
Đó là cách bạn bật, quản lý hoặc tắt mã hóa BitLocker trên Windows 11.